> Tech > Autoruns

Autoruns

Tech - Par Mark Russinovich - Publié le 24 juin 2010
email

Pourquoi la connexion prend-elle autant de temps ? Que sont toutes ces icônes dans le plateau système ? Comment empêcher les programmes de démarrer automatiquement? Comment me débarrasser de cette étrange erreur qui apparaît sans cesse pendant le logon ? Vous avez probablement entendu souvent ces questions, particulièrement de la part d’utilisateurs Windows travaillant sur de nouveaux systèmes pleins d’applications préchargées ou sur des systèmes plus anciens sur lesquels ils ont installé de nombreux programmes au fil du temps. Ce mois-ci, je vais cesser d’écrire à propos des outils de la suite Sysinternals PsTools pour vous entretenir d’un outil, capable de répondre à ces questions : Systinternals Autoruns.A l’installation, beaucoup d’applications se configurent de manière à démarrer automatiquement quand vous vous connectez. Les applications font cela afin de consulter automatiquement les mises à jour, parce qu’elles utilisent les icônes du plateau système pour interagir avec les utilisateurs, ou parce qu’elles ajoutent de la fonctionnalité aux composants Windows, comme Windows Explorer.

Malheureusement, beaucoup de ces applications ne demandent aucune permission avant de s’insérer dans votre processus de connexion et n’offrent presque jamais une interface vous permettant de désactiver leur autodémarrage.
Windows Server 2003 et Windows XP incluent l’utilitaire System Configuration (Msconfig.exe) qui est fondé sur un outil similaire dans Windows Me. Msconfig possède un onglet Startup qui donne la liste, et vous permet de désactiver, certains éléments qui s’exécutent automatiquement dès que vous vous connectez. Mais Msconfig présente deux limitations importantes : il n’affiche des éléments qu’à partir d’une fraction des endroits dans lesquels les applications à autodémarrage peuvent se cacher et il ne donne que peu d’informations sur les éléments qui figurent dans sa liste. De plus, si vous utilisez Windows 2000 ou Windows NT 4.0, vous n’avez pas de chance. Aucun de ces OS ne contient Msconfig ou d’autres outils intégrés pour présenter les composants qui s’exécutent automatiquement au moment de la connexion.

Vous pouvez utiliser Autoruns, qu’illustre la figure 1, non seulement pour identifier les applications qui se sont configurées elles-mêmes pour démarrer au logon, mais aussi pour voir tous les endroits où les applications à autodémarrage pourraient configurées sur le système. Autoruns fonctionne sur toutes les versions de Windows, y compris Windows Me et Windows 9x. Vous pouvez télécharger l’outil à http://www. sysinternals.com.

Autoruns

Autoruns affiche chaque emplacement qui contient des éléments à autodémarrage, ou images, en suivant l’ordre dans lequel les emplacements sont traités pendant le démarrage du système et la connexion de l’utilisateur ; toutes les images présentes dans chaque emplacement sont présentées en ordre alphabétique. Outre le fait qu’il permet de suivre le processus de connexion Windows, cet ordre peut avoir des répercussions importantes : les programmes lancés les premiers risquent d’être remplacés par les programmes lancés ultérieurement.
Autoruns affiche plus d’informations que Msconfig à propos de chaque image.
Autoruns liste chaque entrée dans la sousclé, ainsi qu’une description de l’image correspondante de l’entrée, la société qui a créé l’image, et le chemin vers le fichier d’images. Par exemple, la figure 2 montre le contenu de la sous-clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run, que Windows Explorer traite pendant la connexion. Msconfig présenterait l’entrée Synchronization Manager mais listerait l’entrée uniquement comme mobsync et fournirait la commande de démarrage correspondante. En revanche, comme on peut le voir figure 1, Autoruns liste l’entrée comme Synchronization Manager sous sa sous-clé de registre correspondante, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Cet outil fournit une description – Microsoft Synchronization Manager – qui aide à voir que l’image est associée à la synchronisation de fichiers offline. Vous pouvez voir que l’image provient de Microsoft – une précision qui vous aidera à supprimer des entrées superflues créées par des composants non-Windows. Et Autoruns donne la liste du chemin conduisant au fichier d’images (C:\WINDOWS\ SYSTEM32\ MOBSYNC. EXE).

Autoruns obtient la description et le nom de la société provenant des données de version de l’image, qui stockent des détails utiles pour identifier l’image et son objectif. Vous pouvez examiner le reste de l’information de version d’une image en sélectionnant l’image et en choisissant Entry, Properties dans la barre de menus d’Autoruns ou en faisant un clic droit sur l’image et en sélectionnant Properties dans le menu de contexte.

Autoruns vous donne la possibilité de ne montrer que les images non signées, ou non publiées par Microsoft. Pour cela, sélectionnez View, Hide Signed Microsoft Entries. On dit qu’une image est signée quand elle inclut une signature numérique provenant d’une autorité de signature numérique respectée par la stratégie de sécurité du système.
Les noms des sociétés des images non signées seront précédés par (Not verified) dans l’affichage d’Autoruns.
Autoruns ne montre pas la commande de démarrage d’une image, mais vous pouvez trouver cette information en double-cliquant sur l’entrée ou en sélectionnant l’entrée et en choisissant Entry, Jump To. Si l’image se trouve dans le registre, Autoruns exécute regedit et navigue jusqu’à la sousclé ou l’entrée appropriée. Si l’image se trouve dans le système de fichiers, ce qui est le cas pour les éléments dans le dossier Startup du menu Start, Autoruns ouvre Windows Explorer et navigue jusqu’au répertoire qui contient l’image.
Autoruns se concentre sur les images qui s’exécutent quand vous vous connectez, mais beaucoup de composants fonctionnent comme des services Windows et s’exécutent automatiquement quand le système s’initialise.
Par exemple, pour faire basculer l’affichage d’Autoruns des services à autodémarrage, sélectionnez View, Show Services. Pour voir les add-ons de Windows Explorer, sélectionnez View, Show Explorer Addons.

Téléchargez cette ressource

Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des documents

Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.

Tech - Par Mark Russinovich - Publié le 24 juin 2010